Adobe Experience Managerの拡張可能な OAuth スコープを使用すると、エンドユーザーによって許可されたクライアントアプリケーションからのリソースに対するアクセス制御が可能になります。 次の図は、AEMのコンテキストでのリクエストフローを示しています。
AEMには 3 つのスコープがあります。
AEM拡張可能な OAuth スコープを使用すると、他のカスタムスコープを定義できます。 例えば、カスタムスコープを開発し、AEMにデプロイすると、OAuth 経由で承認されたモバイルアプリが読み取りに制限され、アセットの書き込みに制限されなくなります。
OAuth は、クライアントアプリケーションに対してAEMユーザーの資格情報を提供する代わりにアクセストークンを使用するので、クライアントアプリケーションを認証する推奨される方法です。